Launix-Software nicht von Log4j-Sicherheitslücke betroffen

Kurzmeldung. Keines der Produkte von Launix, darunter das FOP ERP, sowie sämtliche ERPL-Software sind nicht von der Log4j-Lücke betroffen.

Wir bekamen heute die Rückmeldung unseres Infrastruktur-Betreibers, dass in unserer Hosting-Infrastruktur die anfällige Log4j-Bibliothek nicht verwendet wird. Auch die von Launix bereitgestellten Produkte setzen alle nicht auf die vulnerable Java-Bibliothek.

Das BSI hat die neulich entdeckte Sicherheitslücke mit der höchsten Sicherheitswarnstufe eingestuft. Mehr dazu bei heise.

Launix ist sehr um die Sicherheit seiner Software besorgt und ergreift alle gängigen Maßnahmen, die Stand der Technik sind, um die Daten seiner Kunden zu schützen. Darunter Verbindungsverschlüsselung, sichere Passwortverwahrung und die Härtung des Codes gegen SQL Injections und XSS-Schwachstellen. Außerdem verhindert ein maschinelles Code Weaving-Verfahren eine Rechteausweitung unprivilegierter Nutzer.

de_DEGerman

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen